2017年Q1全球威脅研究報告:網絡可見性下(xià)降VS 攻擊向量上升

發布日期:2017-07-19首頁 > 安全資(zī)訊

2016年網絡犯罪持續增長,其中(zhōng)包括黑客入侵政府機構,劫持勒索醫療網絡,駭人聽(tīng)聞的數據竊取以及全球大(dà)規模惡意軟件泛濫。根據Fortinet 的全球威脅态勢研究報告,截止至2017年第一(yī)季度,這種況勢并沒有得到緩解。
 

8677-1FG9153Fa21.jpg
 

  WannaCry 勒索軟件的爆發,讓全世界的網絡暴風“哭泣”。Fortinet FortiGuard全球威脅研究與響應實驗室的IPS團隊每日觀測的攻擊高峰可以達到2200萬次,原因是Double Pulsar被利用爲WannaCry的主要攻擊向量。本次攻擊中(zhōng)被利用的次級漏洞CVE-2017-0144( 瞬間可達700萬次攻擊),在五月十三号已經被Fortinet阻斷。但這不是唯一(yī)的問題,除了WannaCry,近10%的公司和組織有發生(shēng)過勒索軟件的記錄。

  事實上,在任何一(yī)天裏,全球平均有1.2%的公司和組織正在遭受隐藏在其網絡某處的來自勒索僵屍網絡的攻擊。此外(wài),約有80%的受訪者表示其基礎設施受到了高強度和高緻命性的漏洞攻擊。更令人擔憂的事,這些大(dà)規模的網絡攻擊成功的定位到了至少有五年以上的網絡漏洞,有一(yī)些甚至早于2000年。

  1. 基礎的安全措施有效性正在下(xià)降

  即使簡單的網絡健康度檢查,例如維護和更新策略,修補系統,升級不再支持的舊(jiù)設備,以及加固設備,都無法完成。其中(zhōng)一(yī)些可能是由于網絡安全技能差距的持續增長。但是另外(wài)的一(yī)些原因與接下(xià)來談到的問題相關。

  2. 網絡變得越來越複雜(zá)和分(fēn)散

  急于采用私有雲和公有雲解決方案,物(wù)聯網的增長,連接到網絡的智能設備的種類和數量,以及影子IT等威脅因子使安全專業人員(yuán)到了能力的極限。例如,Q1中(zhōng)每個公司或者組織機構使用的雲應用的數量爲62(33 SaaS + 29 IaaS),其中(zhōng)IaaS應用程序數量再創新高。随着潛在攻擊媒介的數量不斷增加,對分(fēn)布式和高彈性的基礎設置的可見性和控制力一(yī)再減弱。

  3. 過量的加密流量使情況變得更糟

  HTTPS與HTTP流量的中(zhōng)位數比例在2017年第一(yī)季度達到了近55%。雖然有助于維護隐私,但這種趨勢對威脅監測和檢測提出了挑戰。企業或組織機構(特别是那些具有較高HTTPS使用率的組織)無法對加密通信中(zhōng)可能潛伏的威脅視而不見。

  4. 超級融合正在加速惡意軟件的傳播

  随着網絡和用戶越來越多地分(fēn)享信息和資(zī)源,我(wǒ)們看到像WannaCry這樣的攻擊在廣泛分(fēn)布的地理區域以及各種行業中(zhōng)迅速蔓延。分(fēn)析表明,各地區之間的漏洞分(fēn)配相當一(yī)緻。當一(yī)個地區開(kāi)始出現高度普遍的時候,整個地區也會出現同樣的情況。

  根據我(wǒ)們的研究發現,給出以下(xià)三條安全建議:

  首先,盡管更高調的威脅占領了頭條新聞,現實中(zhōng)大(dà)多數組織機構所面臨的威脅依然是機會性的。網絡罪犯們傾向于瞄準唾手可及的目标,所以縮小(xiǎo)攻擊敞口至關重要。

  其次,您需要根據您的網絡清潔層度來配比安全技術應用。識别,修補,更新和替換網絡中(zhōng)的易受攻擊的設備和系統。我(wǒ)們經常發現,網絡及系統的複雜(zá)非常容易導緻更新的不及時,由此帶來的漏洞入侵。如果你不能維護它,就要放(fàng)棄使用它。如果不能放(fàng)棄使用,就将其拆分(fēn)并做相應的防護。

  最後,您的安全策略需要滿足您當前網絡的需求。您需要在您的網絡邊界,跨網絡,以及可以檢測已知(zhī)和未知(zhī)威脅的端點(無論是基于用戶的還是IoT),部署構建符合每個網絡發展階段,以及可擴展的安全防禦解決方案。也就是說,要随着網絡與安全發展應齊頭并進。我(wǒ)們建議您檢查您當前的安全狀況,以評估每個階段的能力。